フェデレーション ユーザー (ADFS + SAML + STS) に Amazon S3 バケットへのアクセス権を付与しようとしています。プリンシパルを次のように指定しようとしています
"Principal": {
"AWS": [
"arn:aws:sts: accountid:federated-user/someuser"
]
}
と
"Resource": "arn:aws:s3:::mybucket"
しかし、私は正しいアクセスを得ることができないようです。これに関する任意のポインタ